Chihyu

**Nome do software vulnerável e versões afetadas** Plugin WP Cerber Security para versões do WordPress até a 9.4, inclusive **Descrição** O plugin WP Cerber Security para WordPress está vulnerável à contornamento da proteção de IP devido à verificação incorreta do endereço IP do visitante pelo plugin. Isso permite que um invasor cujo endereço IP tenha sido bloqueado contorne esse controle definindo o cabeçalho HTTP `X-Forwarded-For` para um endereço IP que não tenha sido bloqueado. **Recomendações** Para versões até a 9.4, inclusive, atualize para uma versão que verifique corretamente o endereço IP do visitante para evitar a contornagem da proteção de IP. Como solução temporária, considere restringir o acesso ao cabeçalho HTTP `X-Forwarded-For` para minimizar o risco de exploração.